基于SELinux三权分立配置方法

已于 2024-01-09 14:57:50 修改
阅读量1.1k 收藏 23
点赞数 15
分类专栏: linux 文章标签: linux 运维 服务器
于 2024-01-09 13:48:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangdaodragon/article/details/135478422
版权
本文详细介绍了如何在Linux系统上进行SELinux的配置,包括环境准备、配置SELINUXTYPE为mls模式、创建Linux及SELinux用户、用户映射以及权限验证。在确保系统安全的同时,实现权限的合理划分。
摘要由CSDN通过智能技术生成

1.系统安装

系统安装完成后,系统当前的SELinux配置为:

# cat /etc/selinux/config

SELINUX=enforcing

SELINUXTYPE=targeted

2.SELinux环境准备

# yum install setools policycoreutils.x86_64 selinux-policy-mls.noarch setroubleshoot.x86_64 setools-console -y

3.SELinux配置

修改SELINUXTYPE为mls模式。

# cat /etc/selinux/config

SELINUX=enforcing

SELINUXTYPE=mls

修改完成,执行命令

# fixfiles -B onboot

# reboot

4.Linux用户创建

# useradd -G wheel sysadm

# useradd -G wheel secadm

# useradd -G wheel auditadm

用户密码登录设置

passwd sysadm

passwd secadm

passwd auditadm

5.创建SELinux用户

创建命令

# semanage user -a -L s0 -r s0-s0:c0.c1023   -R secadm_r  secadm_u

# semanage user -a -L s0 -r s0-s0:c0.c1023   -R sysadm_r  sysadm_u

# semanage user -a -L s0 -r s0-s0:c0.c1023   -R auditadm_r auditadm_u

如果需要用户可以登录ssh,需要添加sysadm_r角色,设置ssh_sysadm_login布尔变量为on。

# semanage  user -m  -L s0 -r s0-s15:c0.c1023  secadm_u -R "secadm_r sysadm_r"

# setsebool -P ssh_sysadm_login on

# semanage user -l

SELinux中默认创建的默认用户以及角色:

User

Default role

Additional roles

unconfined_u

unconfined_r

system_r

guest_u

guest_r

xguest_u

xguest_r

user_u

user_r

最低0.47元/天 解锁文章
daolongzhang
关注
专栏目录
linux添加三权,基于SELinux的三权分离技术的研究
weixin_30995967的博客
05-09 1442
目前,Linux操作系统已广泛应用于各种设备和产品中,如服务器、PC机、机顶盒及路由器等。随着Linux系统的不断发展和广泛应用,Linux系统的安全问题也引起越来越多的关注。在Linux操作系统中,存在一个超级用户即root用户。root也称为系统管理员,它拥有管理系统的一切权限。当一个非法用户获得root用户口令后,他就可以以超级用户的身份登录系统,然后做任何他想做的事情:如任意添加、删除用户...
[SELinux] SELinux 系统管理手册 (英文版)
02-27
☆ 资源说明:☆ [Packt Publishing] SELinux 系统管理手册 (英文版) [Packt Publishing] SELinux System Administration (E-Book) ☆ 图书概要:☆ A comprehensive guide to walk you through SELinux access controls Overview Use SELinux to further control network communications Enhance your system's security through SELinux access controls Set up SELinux roles, users and their sensitivity levels ☆ 出版信息:☆ [作者信息] Sven Vermeulen [出版机构] Packt Publishing [出版日期] 2013年09月24日 [图书页数] 120页 [图书语言] 英语 [图书格式] PDF 格式
等保测评 linux设置三权分立
最新发布
yh
08-08 767
linux设置三权分立
linux三权分立设计思路和用户创建(安全管理员、系统管理员和审计管理员)
qq_53058639的博客
06-01 2414
三权指的是配置、授权、审计。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 1475
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
Linux三权分立配置
看着博客敲代码
07-22 9968
操作系统只允许其通过特定的人、特定的设备、特定的命令或操作界面进行系统操作,不同人员划分不同权限
linux操作系统 三权分立,从蓝瘦“想哭”到 SELinux 看操作系统安全何在
weixin_39606048的博客
05-12 646
该楼层疑似违规已被系统折叠隐藏此楼查看此楼首先,让我们先简要回顾一下主角“想哭”病毒的前世今生。“想哭”病毒是基于网络攻击框架二次开发的结果,它利用了NSA(美国国家安全局)的前辈们留下的非物质文化遗产:永恒之蓝(ETERNAL BLUE) 模块,针对Windows SMB服务的实现漏洞植入恶意代码,再结合自己的创新:加密用户文件和显示勒索声明,一代网红勒索病毒由此诞生。从病毒本身的设计流程来看...
Linux三权分立.pdf
03-07
等保测评需要进行服务器三权分立整改
三权分立说明.pptx
09-26
三权分立说明.pptx,867e956fac13853.pptx
linux麒麟系统二级等保【三权分立策略】
冰恋云的专栏
07-21 4398
账号名 ALL = (root) NOPASSWD: /usr/bin/cat,/usr/bin/less,/usr/bin/more,/usr/bin/tail,/usr/bin/head"(2)只允许anquan用户访问/etc,设置目录权限 注:这一步骤需要根据业务来确定是否配置以及配置的内容。(2)创建组并将用户添加到组(/var是要给用户权限访问的路径),并设置目录权限。整改-----------------------------------1)创建审计账号(方法同普通账号);
Linux 给用户 赋某个文件夹操作的权限(实现三权分立
bdfcfff77fa的博客
07-31 3295
Linux 给用户 赋某个文件夹操作的权限这里用的ubuntu16.04。
selinux kysec
linbounconstraint的专栏
03-17 1108
security-switch --set strict //同时启用执行控制, SELinux三权分立 kysec_set -n exectl -v original /usr/bin/xxxx //可执行程序添加安全标记 setenforce 0 //执行这个,关闭selinux的,0是关闭,1是打开。 security-switch --set custom --list "exectl admin3" //可以用这个命令把selinux关闭
linux-安全加固(三)
天道酬勤
06-21 1193
linux安全加固
Linux服务器(CentOS7)基础信息设置之满足等保三级测评要求
kou869929526的博客
05-18 9481
前言 公司最近在做等保三级测评,其中涉及网络交换机设置服务器硬件情况,以及基础系统管理等方面。 恰好,我负责基础系统管理方面,便对此进行实战记录。 一、登录口令整改 要求:密码长度必须在8位以上。 操作: 首先查看当前的活动用户信息。 cat /etc/shadow 结果如下: 查看当前的密码设置规则(解释Linux对应的密码策略模块有:pam_passwdqc 和 pam_pwquality 。其中pam_passwdqc模块对应的是/etc/login.defs,pam_pw.
linux 创建用户的原理,SELINUX工作原理详解
weixin_35939140的博客
04-28 552
1. 简介SELinux带给Linux的主要价值是:提供了一个灵活的,可配置的MAC机制。Security-Enhanced Linux (SELinux)由以下两部分组成:1) Kernel SELinux模块(/kernel/security/selinux)2) 用户态工具SELinux是一个安全体系结构,它通过LSM(Linux Security Modules)框架被集成到Linux K...
Linux系统配置核查-【等保测评】网络安全等级保护测评 S3A3 计算环境操作系统(1)
rdytfuygiohi的博客
04-03 690
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
centos 系统三权分立
06-06
在CentOS系统中,虽然没有严格的“三权分立”概念,因为这通常是描述操作系统中的权限管理模型,比如在Linux内核和用户空间程序中,涉及到的是用户权限、组权限和文件权限(也称为权限分离或权限控制)。但我们可以将其理解为类似的概念: 1. 用户权限(User Privileges): 每个用户在CentOS系统中都有自己的账户,拥有特定的权限级别。这些权限包括执行命令、读取文件、写入文件等,根据用户组和文件的权限设置来决定。 2. 组权限(Group Permissions): 用户可能属于多个用户组,每个组也有其独立的权限。比如,一个文件可能对某个组是可读可写的,而对其他组则是只读的。 3. 文件权限(File Permissions): Linux使用ACL(Access Control Lists)来细致地控制对文件和目录的访问,包括文件的所有者、同组用户、其他用户以及特殊权限如执行权限等。 尽管不是传统意义上的三权分立(如立法权、行政权和司法权),但在CentOS系统中,这个权限模型确保了系统资源的安全性和隔离性。如果你想要了解更详细的权限管理机制,可以探讨SELinux(Security Enhanced Linux)如何在CentOS中提供强制访问控制(MAC)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

daolongzhang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值